2016年6月の株式会社ラック(LAC) | ScanNetSecurity
2021.08.04(水)

2016年6月の株式会社ラック(LAC)

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークで ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利 用して任意のコードが実行可能となる脆弱性が報告されています。

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

2016年第1四半期および2015年度のインシデント傾向を発表(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.12」を公開した。

クレジットカードや金融機関関連情報を盗み出す「Ursnif」の被害が拡大(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

クレジットカードや金融機関関連情報を盗み出す「Ursnif」の被害が拡大(ラック)

ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

RiskIQ製品の取扱開始、モバイルを含む資産管理や不正動作の検出を可能に(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

RiskIQ製品の取扱開始、モバイルを含む資産管理や不正動作の検出を可能に(ラック)

ラックは、米RiskIQ社が提供する「ENTERPRISE DIGITAL FOOTPRINT」および「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始すると発表した。

サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

ラックは、損保ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。

Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×